KR100816561B1 - Method for mobile multicast key management using foreign key - Google Patents
Method for mobile multicast key management using foreign key Download PDFInfo
- Publication number
- KR100816561B1 KR100816561B1 KR1020060117111A KR20060117111A KR100816561B1 KR 100816561 B1 KR100816561 B1 KR 100816561B1 KR 1020060117111 A KR1020060117111 A KR 1020060117111A KR 20060117111 A KR20060117111 A KR 20060117111A KR 100816561 B1 KR100816561 B1 KR 100816561B1
- Authority
- KR
- South Korea
- Prior art keywords
- relay server
- key
- mobile terminal
- foreign
- security relay
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 1은 본 발명에 따른 무선 이동환경에서 이동 단말 사용자의 이동 방향과 셀 영역을 나타내는 도면,1 is a diagram illustrating a moving direction and a cell area of a mobile terminal user in a wireless mobile environment according to the present invention;
도 2는 본 발명에 따른 모바일 멀티캐스트에 보안 기능을 적용한 구성도,2 is a configuration diagram applying a security function to a mobile multicast according to the present invention,
도 3은 본 발명에 따른 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에서 기지국과 보안 릴레이 서버의 구성을 나타내는 도면,3 is a diagram showing the configuration of a base station and a security relay server in a mobile multicast key management method using a foreign key according to the present invention;
도 4는 본 발명에 따른 외래 그룹 키 사용 및 이동 단말에 대한 대리인증 기능의 순서도.4 is a flow chart of the foreign group key usage and agent certificate function for the mobile terminal according to the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
210: 보안 세션 관리서버 220: 보안 릴레이(SR)210: secure session management server 220: security relay (SR)
230: 기지국(AP) 240: 멀티캐스트 라우터(MR)230: base station (AP) 240: multicast router (MR)
250: NTP서버 260: 수신자250: NTP server 260: receiver
본 발명은 외래 키를 이용한 모바일 멀티캐스트(Mobile Multicast) 키(Key) 관리 방법에 관한 것으로, 보다 자세하게는 무선 기지국 전파의 중첩지역에서 이동 단말과 보안릴레이(Secure Relay) 서버 간의 보안통신을 위한 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에 관한 것이다.The present invention relates to a method for managing a mobile multicast key using a foreign key, and more particularly, to a foreign communication for secure communication between a mobile terminal and a secure relay server in an overlapping region of radio base station propagation. The present invention relates to a mobile multicast key management method using a key.
멀티캐스트란 유무선 네트워크상에서 화상, 음성 등의 데이터를 둘 이상의 다른 수신자들에게 동시에 전송하는 방식으로, 특정한 하나의 수신자에게만 데이터를 전송하는 방식인 유니캐스트(Unicast)와 대응되는 개념이다. 이를 이용한 멀티캐스트 서비스는 IP-TV나 영상회의시스템과 같이 실시간 멀티미디어 스트림 서비스를 제공하는데 주로 사용되며, 짧은 순간의 지연이나 패킷손실에 의해서도 화면이 멈추거나 원활한 서비스 제공이 어려운 문제점이 있다.Multicast is a concept in which data such as video and voice are simultaneously transmitted to two or more other receivers on a wired or wireless network, and corresponds to unicast, a method of transmitting data to only one specific receiver. Multicast service using this is mainly used to provide a real-time multimedia stream service, such as IP-TV or video conferencing system, there is a problem that the screen is stopped or smooth service is not provided even by a short delay or packet loss.
모바일 멀티캐스트 기술은 위치를 이동하여 네트워크 접속점을 변경하는 멀티캐스트 노드(node)가 네트워크상의 다른 멀티캐스트 노드들과의 통신을 계속할 수 있도록 지원해 주는 것으로, 이는 단일 정보 스트림(stream)을 동시에 여러 수신자들에게 전달함으로써 데이터의 중복 전송으로 인한 유니캐스트 기반 네트워크의 대역폭 낭비 및 전송 오버헤드를 줄일 수 있다는 장점으로 인해 차세대 인터넷 핵심기술로 인식되어온 멀티캐스트 기술에 이동성을 부가하여 지원할 수 있는 기술이다.Mobile multicast technology allows multicast nodes that move locations and change network access points to continue to communicate with other multicast nodes on the network, which allows a single stream of information to be simultaneously received by multiple recipients. It is a technology that can add mobility to multicast technology, which has been recognized as a core technology of the next generation of the Internet, because it can reduce bandwidth waste and transmission overhead of a unicast-based network due to redundant transmission of data.
그러나 모바일 멀티캐스트는 기존 유선환경에서의 멀티캐스트 보안위협뿐만 아니라 이동성 지원에 따른 보안위협에 대한 대응기술이 필요하다. 모바일 멀티캐스트에서의 보안위협에는 정상적인 서버로 위장하여 방송 수신을 방해하고, 악의를 가진 모바일 노드가 허위의 이동 단말 가입 및 탈퇴 메시지를 전송함으로써 정상 사용자의 서비스 수신을 방해하는 것 등이 있으며, 이를 해결하기 위해서는 이동성을 지원하는 사용자 인증 및 암호화기술 등 보안기술이 필요하다.However, mobile multicast requires the technology to cope with the security threat caused by mobility support as well as the multicast security threat in the existing wired environment. Security threats in mobile multicast include the impersonation of a normal server to interrupt broadcast reception, and the malicious mobile node to interfere with the normal user's service reception by sending false mobile terminal subscription and withdrawal messages. To solve this problem, security technologies such as user authentication and encryption technology that support mobility are required.
또한, 상기와 같이 짧은 순간의 지연이나 패킷손실에 의해 원활한 서비스 제공이 어려운 멀티캐스트 방식의 문제점으로 인해, 이동성이 부가된 모바일 멀티캐스트는 이동에 따른 보안릴레이 서버의 변경으로 인한 시간지연이 문제가 된다.In addition, due to the problem of the multicast method, which is difficult to provide a smooth service due to a short delay or packet loss as described above, the mobile multicast with mobility has a problem of time delay due to the change of the security relay server according to the movement. do.
따라서 모바일 멀티캐스트 통신은 사용자가 여러 셀을 이동하면서 기지국으로부터 서비스를 제공받으므로, 사용자가 위치를 이동할 때 사용자를 인증하고 그룹 키를 갱신하는 사용자 인증 및 그룹 키 공유를 위한 키 분배 프로토콜이 요구된다. 모바일 멀티캐스트 보안은 이동 단말의 컴퓨팅 능력 및 배터리 등의 특성을 고려하여 설계되어야 하고, 모바일 멀티캐스트 보안 설계시 제시된 프로토콜이 안전한지를 나타내는 보안성, 제시된 프로토콜이 무선 환경을 위한 요구사항을 만족하는지를 나타내는 적합성 및 제시된 프로토콜의 성능이 우수하고 효율이 우수한지를 살펴보는 최적성 측면에서 설계되어야 한다.Therefore, since mobile multicast communication is provided with a service from a base station as a user moves through several cells, a key distribution protocol for user authentication and group key sharing that authenticates a user and renews a group key when a user moves is required. . Mobile multicast security should be designed in consideration of the characteristics of the mobile terminal's computing power and battery, security that indicates whether the proposed protocol is secure when designing mobile multicast security, and indicates whether the proposed protocol satisfies the requirements for the wireless environment. It should be designed in terms of suitability and optimality to see if the proposed protocol is good and efficient.
기지국은 이동 사용자에게 서비스를 제공할 때 우선 이동 단말의 신원(Identity)을 확인하고 멀티캐스트 데이터를 보호하기 위해서 사용되는 그룹 키를 안전하게 분배해야 한다. 따라서 모바일 멀티캐스트 서비스의 보안문제를 해결하기 위해서는 신원 확인 방식과 그룹 키 분배 프로토콜이 함께 요구된다.When providing a service to a mobile user, the base station must first securely distribute a group key used for identifying the identity of the mobile terminal and protecting multicast data. Therefore, in order to solve the security problem of the mobile multicast service, an identification method and a group key distribution protocol are required.
따라서, 본 발명은 종래 기술의 문제점을 해결하기 위한 것으로, 모바일 멀티캐스트를 이용하는 이동 단말이 끊김 없는 원활한 서비스를 제공받도록 하는 목적이 있다.Accordingly, an object of the present invention is to solve the problems of the prior art, and an object of the present invention is to provide a seamless service for a mobile terminal using mobile multicast.
또한, 모바일 멀티캐스트의 이동 단말이 갖는 보안위협을 해결하도록 하는 다른 목적이 있다.In addition, there is another object to solve the security threat of the mobile terminal of the mobile multicast.
본 발명의 목적은 이동 단말이 가입되어 있는 제1 보안릴레이 서버에서, 상기 이동 단말로 송신되는 전파가 중첩된 기지국과 연결된 보안릴레이 서버의 목록을 검색하는 제 1단계; 상기 제1 보안릴레이 서버는 검색된 제2 보안릴레이 서버에게 상기 이동 단말을 대신해 대리인증을 요청하고, 상기 제2 보안릴레이 서버의 멀티캐스트 그룹에 가입하는 제 2단계; 상기 제2 보안릴레이 서버에서 대리인증을 수락한 후, 외래 그룹 키와 멀티캐스트 그룹주소정보를 상기 제1 보안릴레이 서버로 전송하는 제 3단계; 및 상기 외래 그룹 키를 이용하여 상기 제2 보안릴레이에서 상기 이동 단말로 멀티미디어 스트림을 전송하고 원격가입을 수행하는 제 4단계를 포함하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에 의해 달성된다.An object of the present invention is a first step of retrieving a list of the security relay server connected to the base station, the radio wave is transmitted to the mobile terminal in the first security relay server subscribed to the mobile terminal; The first security relay server requesting a second security relay server to request a delegation certificate on behalf of the mobile terminal, and joining a multicast group of the second security relay server; A third step of transmitting the foreign group key and the multicast group address information to the first security relay server after accepting the agent certificate at the second security relay server; And a fourth step of transmitting a multimedia stream from the second security relay to the mobile terminal using the foreign group key and performing a remote subscription.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
도 1은 본 발명에 따른 무선 이동환경에서 이동 단말 사용자의 이동 방향과 셀(Cell) 영역을 나타내는 도면이다.1 is a diagram illustrating a moving direction and a cell area of a mobile terminal user in a wireless mobile environment according to the present invention.
도 1과 같이 무선환경에서 이동 단말(120) 사용자는 직선방향이 아닌 사방으로 이동이 가능하다. 무선 서비스가 제공되는 셀(110)을 6면체로 나타내면 이동 가능한 셀(110) 영역 수는 6개로 늘어나게 된다. 그리고 기지국의 출력상태 및 설치 갯수 등 주변환경에 영향을 많이 받기에 이동방향을 미리 예측하기가 어렵다.In the wireless environment as shown in FIG. 1, the user of the
본 발명에 따른 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에서는 이동 단말(120)의 이동성과 관련된 6개의 셀(110)에 대하여, 이동 가능 후보 영역으로 분류하고 임시 그룹 키인 외래(Foreign) 그룹 키를 할당하여 별도로 관리하게 된다. 또한 마스터(Domestic) 그룹 키와 외래 그룹 키 개념을 이용하여 이동중인 사용자와 로컬 사용자에 대한 그룹 키 관리를 분리함으로써 이동성에 따른 그룹 키 갱신 영역을 최소화하고 이동 단말(120)의 이동에 따른 서비스의 단절 및 지연을 최소화할 수 있다.In the mobile multicast key management method using a foreign key according to the present invention, six
또한 본 발명은 멀티캐스트의 실시간 대용량 전송의 특성을 고려하여 사전 서비스 - 사후 이동관리 방식을 이용하고, 이동성 관련 지원 기능을 단말이 아닌 보안서버에 집중함으로써 휴대 단말의 연상량이나 통신 대역폭의 한계에 따른 부담을 최대한 덜 수 있도록 하였다.In addition, the present invention considers the characteristics of multicast real-time large-capacity transmission, and uses the pre-service-post-movement management method, and concentrates the mobility-related support functions on the security server, not the terminal, to limit the association amount of the mobile terminal or the limitation of the communication bandwidth. To reduce the burden as much as possible.
도 2는 본 발명에 따른 모바일 멀티캐스트에 보안 기능을 적용한 구성도이다.2 is a block diagram illustrating a security function applied to mobile multicast according to the present invention.
도 2에 따르면 본 발명의 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법을 달성하기 위한 구성 요소로서, 보안릴레이 서버 간의 보안 통신을 위해 세션(Session) 키의 초기값을 전달하는 보안 세션 관리서버(Secure Session Management Server, 210), 지역 그룹 키 관리를 위한 모바일 멀티캐스트 보안릴레이 (Secure Relay, 220), 무선전파를 송출하는 기지국(Access Point, 230), 연결된 네트워크로 그룹 관리 프로토콜 질의 메세지를 보내는 멀티캐스트 라우터(Multicast Router, 240), NTP(Network Terminal Point)서버(250) 및 데이터를 수신하는 수신자(260)인 이동 단말이 있다.According to Figure 2 as a component for achieving a mobile multicast key management method using a foreign key of the present invention, secure session management server for delivering the initial value of the session (Session) key for secure communication between security relay server (Secure) Session Management Server (210), Mobile Multicast Secure Relay (220) for local group key management, Base Station (radio point) that transmits radio waves (Access Point, 230), Multicast to send group management protocol query message to connected network There are a
도 3은 본 발명에 따른 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에서 기지국과 보안 릴레이 서버의 구성을 나타내는 도면이고,3 is a diagram showing the configuration of a base station and a security relay server in a mobile multicast key management method using a foreign key according to the present invention;
도 4는 본 발명에 따른 외래 그룹 키 사용 및 이동 단말에 대한 대리인증 기능의 순서도이다.4 is a flowchart of the foreign group key usage and agent certificate function for the mobile terminal according to the present invention.
본 발명의 일실시예에 따르면 기지국(310)에서는 보안릴레이 서버에서 주기 적으로 방송하는 광고메시지를 브로드캐스트(Broadcast)하고, 상기 광고메시지는 IPv6(Internet Protocol version 6)의 경우 IPv6 prefix 정보를, IPv4의 경우 네트워크 주소 및 클래스 정보를 포함한다.According to an embodiment of the present invention, the
기지국 전파의 중첩지역에서, 이동 단말(331)은 수신하는 전파 세기의 측정으로 중첩지역에 있음을 탐지하고(S410), 탐지되는 신호로부터 기지국(310)의 서비스 세트 식별자(Service Set IDentifier, SSID), MAC 주소(addess) 정보를 수집하여 IPv6 prefix, 전파세기 정보 등을 추출한다.In the overlapping area of the base station radio waves, the
그리고 이동 단말(331)은 수집된 중첩영역의 기지국 정보를 현재 가입되어 있는 마스터(Domestic, 이하 '제1') 보안릴레이 서버(320)에 전송한다(S420).In addition, the
제1 보안릴레이 서버(320)는 보유하고 있는 위치정보관리 기능을 이용하여 기지국(AP)-보안릴레이(SR) 맵핑 테이블(Mapping Table)에서 중첩된 기지국과 연결된 모든 보안릴레이 서버 목록을 검색한다(S430). 위치정보관리 기능은 기지국-보안릴레이 맵핑 테이블과 마스터 및 외래 이동 단말의 관리 기능을 수행한다.The first
제1 보안릴레이 서버(320)는 검색된 제2 보안릴레이 서버(340)에게 이동 단말(331)을 대신하여 대리인증을 요청하고(S440) 제2 보안릴레이 서버(340)의 멀티캐스트 그룹에 가입한다. 제1 보안릴레이 서버(320)는 제2 보안릴레이 서버(340)에 이동 단말의 고유식별자(Identification)와 멀티캐스트 그룹 키 분배에 사용되는 개인 키(사용자의 패스워드가 아님) 정보를 포함하는 접근제어목록(Access Control List, ACL)정보를 보안릴레이 서버 간의 세션 키로 암호화되고 있는 안전한 채널을 통하여 전송한다(S450). 그리고 고의적으로 반복적인 대리인증을 요청하거나 전파 의 세기가 비슷한 경우의 혼란을 피하기 위하여, 대리인증 요청 간에 지연시간(30초~1분)을 둔다.The first
제2 보안릴레이 서버(340)는 대리인증 요청을 수락(accept)한 후, 외래 그룹 키와 검색된 제2 보안릴레이 서버(340)에서 발행한 이동 단말(331)의 개인 키, 제2 보안릴레이 서버(340)의 멀티캐스트 그룹주소 정보를 제1 보안릴레이 서버(320)에 전송한다(S460). 이때 제2 보안릴레이 서버(340)에서 발행한 이동 단말(330)의 개인 키는 전송하지 않고 제1 보안릴레이 서버(320)의 개인 키를 계속 사용함으로써 부하를 더 줄일 수 있다.After the second
제2 보안릴레이 서버(340)는 외래 그룹 키로 멀티미디어 스트림을 암호화하여 멀티캐스트 그룹주소로 전송한다(S470). 외래 그룹 키는 이동 단말(331)을 위한 임시 그룹 키므로 유효기간이 있으며(S480), 10초 이내인 경우 외래 그룹 키 갱신을 정기적인 간격(10초~20초)으로 수행하고(S482), 10초 이상 또는 영구적인 경우 외래 멤버 탈퇴에 따른 그룹 키 갱신 프로세스를 수행한다(S481). 외래 멤버의 수는 마스터 멤버의 수보다 훨씬 적으므로 외래 멤버의 가입 및 탈퇴에 따른 외래 그룹 키 갱신 부하가 작으나, 외래 그룹 키의 갱신은 보안성 및 성능 이슈를 분석하여 적절한 키 관리 정책을 선택하여 사용할 수 있다.The second
이동 단말(331)은 제1 보안릴레이 서버(320)와 제2 보안릴레이 서버(340) 중에서 전파 세기가 가장 강한 쪽의 스트림 메시지를 수신하여 그룹 키로 복호화한다. 이때에도, 제1 보안릴레이 서버(320)와 검색된 모든 보안릴레이 서버로부터 스트림 메시지가 전송되고 있다. 하나의 보안릴레이 서버에서는 동일한 그룹주소로 서로 다른 그룹 키(외래 그룹 키와 마스터 그룹 키)로 암호화된 스트림을 전송한다.The
전파 세기가 가장 강한 보안릴레이 서버가 제2 보안릴레이 서버(340)라면(S490), 이동 단말(332)은 제2 보안릴레이 서버(340)에 원격가입(Remote Subscription) 절차를 수행한다(S491). 이동속도가 매우 빨라서 중첩영역을 1개 이상 지나치거나 이동성 서비스에 문제 발생시에는 외래 멥버쉽 과정을 생략하고 원격가입을 수행한다. 이동한 기지국에 보안릴레이 서버가 없거나 장애가 발생한 경우에는 터널링(Tunneling) 기능을 제공해야 한다.If the security relay server having the strongest wave strength is the second security relay server 340 (S490), the
표 1은 본 발명에 따른 이동 단말의 멤버쉽 관리를 나타내는 표이다.Table 1 is a table showing membership management of a mobile terminal according to the present invention.
[표 1] 이동 단말의 멤버쉽 관리[Table 1] Membership Management of Mobile Terminal
이동 단말(332)은 제2 보안릴레이 서버(340)에서 IP(Internet Protocol)주소를 할당받고 원격가입을 시도한다. 멀티캐스트 그룹에 가입(Join)을 하기 위해서는 단말에 Real IP주소가 필요하며, IP주소 할당 시간을 단축하기 위하여, 랜덤하게 설정한 IP주소 풀(Pool)의 중복 탐지를 이동 전 보안릴레이 서버(320)에서 미리 수행하게 할 수 있다. IPv6의 경우, 멀티캐스트 라우터(Multicast Router, MR, 350)에서 주기적으로 IPv6 prefix 정보를 광고하고 호스트 주소는 자동 주소 설 정(Address Auto Configuration) 기능을 이용하여 계산할 수 있다. 제2 보안릴레이 서버(340)에서 발행한 이동 단말(332)의 개인 키는 대리인증 과정을 통해 이미 수신된 상태이므로 경량화 인증을 통한 개인 키 분배과정이 불필요하다. 원격가입이 성공하면 제2 보안릴레이 서버(340)는 이동 단말(332)의 위치정보를 등록하고 다른 보안릴레이 서버들에 전파하여 알리고, 세션 관리자(Session Manager, SM)는 주기적으로 보안릴레이로부터 이동 단말(442)의 위치정보를 검색하여 중복 사용자 접속을 탐지할 수 있다(중복 접속 사용자 방지, 공모방지, 위장 호스트 가입 방지 목적). 또한 이동 단말(332)의 이동위치 추적을 방지하여 익명성 서비스 제공이 가능하다.The
원격가입이 완료되면, 이동 전 접속했던 제1 보안릴레이 서버(320)에 탈퇴 메시지 전송하고, 이동 단말(332)은 제2 보안릴레이 서버(340)에 주기적으로 'alive' 메시지를 전송하여 정상 수신상태임을 통지한다.When the remote subscription is completed, the withdrawal message is transmitted to the first
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.Although the present invention has been shown and described with reference to the preferred embodiments as described above, it is not limited to the above embodiments and those skilled in the art without departing from the spirit of the present invention. Various changes and modifications will be possible.
따라서, 본 발명의 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법은 기지국 전파의 중첩지역에서 멀티캐스트 보안릴레이 서버 간에 대리인증을 미리 수행 함으로써, 이동 단말에 대한 인증지연시간을 단축할 수 있다.Accordingly, the mobile multicast key management method using the foreign key of the present invention can shorten the authentication delay time for the mobile terminal by performing the agent authentication in advance between the multicast security relay servers in the overlapping area of the base station propagation.
또한, 마스터(Domestic) 그룹 키와 외래(Foreign) 그룹 키를 사용하여 사용자 이동에 따른 그룹 키 변화의 영향을 최소화함으로써, 이동 중의 그룹 키 갱신에 따른 오버헤드 감소로 지연시간을 감소시킬 수 있다.In addition, by using a master group key and a foreign group key to minimize the effect of the change of the group key due to the user movement, the delay time can be reduced by reducing the overhead of the group key update during the movement.
또한, 키 관리 기능을 보안릴레이 서버에 집중시킴으로써, 이동 단말의 연산능력이나 통신 대역폭의 한계에 따른 제한을 극복할 수 있도록 하는 현저하고도 유리한 효과가 있다.In addition, by concentrating the key management function on the security relay server, there is a remarkable and advantageous effect of overcoming the limitation due to the limitation of the computing power or communication bandwidth of the mobile terminal.
Claims (8)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060117111A KR100816561B1 (en) | 2006-11-24 | 2006-11-24 | Method for mobile multicast key management using foreign key |
US11/941,437 US7864961B2 (en) | 2006-11-24 | 2007-11-16 | Method of managing a mobile multicast key using a foreign group key |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060117111A KR100816561B1 (en) | 2006-11-24 | 2006-11-24 | Method for mobile multicast key management using foreign key |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100816561B1 true KR100816561B1 (en) | 2008-03-25 |
Family
ID=39411624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060117111A KR100816561B1 (en) | 2006-11-24 | 2006-11-24 | Method for mobile multicast key management using foreign key |
Country Status (2)
Country | Link |
---|---|
US (1) | US7864961B2 (en) |
KR (1) | KR100816561B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101057650B1 (en) | 2009-09-02 | 2011-08-18 | 숭실대학교산학협력단 | How to delegate authority to create social communities |
KR101098173B1 (en) | 2010-01-22 | 2011-12-23 | 충남대학교산학협력단 | Method for Authentication and Key Agreement for a Secure Mobile Payment Protocol |
KR20150058401A (en) * | 2012-09-17 | 2015-05-28 | 노키아 테크놀로지스 오와이 | Security for mobility between mbms servers |
KR101568871B1 (en) * | 2015-03-05 | 2015-11-13 | (주)엔지엔테크 | Encrypting method for vital control system |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7480939B1 (en) * | 2000-04-28 | 2009-01-20 | 3Com Corporation | Enhancement to authentication protocol that uses a key lease |
TWI297335B (en) * | 2001-07-10 | 2008-06-01 | Synta Pharmaceuticals Corp | Taxol enhancer compounds |
ATE378759T1 (en) | 2003-05-06 | 2007-11-15 | Cvon Innovations Ltd | MESSAGE TRANSMISSION SYSTEM AND INFORMATION SERVICE |
GB0321337D0 (en) | 2003-09-11 | 2003-10-15 | Massone Mobile Advertising Sys | Method and system for distributing advertisements |
US7877387B2 (en) | 2005-09-30 | 2011-01-25 | Strands, Inc. | Systems and methods for promotional media item selection and promotional program unit generation |
GB2438475A (en) | 2007-03-07 | 2007-11-28 | Cvon Innovations Ltd | A method for ranking search results |
GB2441399B (en) | 2007-04-03 | 2009-02-18 | Cvon Innovations Ltd | Network invitation arrangement and method |
US8671000B2 (en) | 2007-04-24 | 2014-03-11 | Apple Inc. | Method and arrangement for providing content to multimedia devices |
JP5153475B2 (en) * | 2008-06-24 | 2013-02-27 | キヤノン株式会社 | Information processing apparatus, image processing apparatus, control method, and program |
US9429983B1 (en) | 2013-09-12 | 2016-08-30 | Advanced Processor Architectures, Llc | System clock distribution in a distributed computing environment |
US8411129B2 (en) * | 2009-12-14 | 2013-04-02 | At&T Intellectual Property I, L.P. | Video conference system and method using multicast and unicast transmissions |
US9367847B2 (en) | 2010-05-28 | 2016-06-14 | Apple Inc. | Presenting content packages based on audience retargeting |
CN103415008A (en) | 2013-07-24 | 2013-11-27 | 牟大同 | Encryption communication method and encryption communication system |
WO2016199507A1 (en) * | 2015-06-09 | 2016-12-15 | 日本電信電話株式会社 | Key exchange method, key exchange system, key distribution device, communication device, and program |
CN110650107A (en) * | 2018-06-26 | 2020-01-03 | 杭州海康威视数字技术股份有限公司 | Data processing method, device and system |
JP7263098B2 (en) * | 2018-12-27 | 2023-04-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Terminal, communication method and program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1195658A (en) * | 1997-06-23 | 1999-04-09 | Sun Microsyst Inc | Method and system for safely distributing cryptographic key to multicast network |
JP2004242210A (en) * | 2003-02-07 | 2004-08-26 | Ntt Docomo Inc | Multicast distribution system and its method, data repeater, client device, authentication/key management device |
KR20040107698A (en) * | 2003-06-09 | 2004-12-23 | 학교법인고려중앙학원 | Method and apparatus for multicast group key management |
KR20050089736A (en) * | 2004-03-05 | 2005-09-08 | 한국전자통신연구원 | Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6195751B1 (en) * | 1998-01-20 | 2001-02-27 | Sun Microsystems, Inc. | Efficient, secure multicasting with minimal knowledge |
US6584566B1 (en) * | 1998-08-27 | 2003-06-24 | Nortel Networks Limited | Distributed group key management for multicast security |
US7539313B1 (en) * | 2000-09-13 | 2009-05-26 | Nortel Networks Limited | System and method for key management across geographic domains |
US7107051B1 (en) * | 2000-09-28 | 2006-09-12 | Intel Corporation | Technique to establish wireless session keys suitable for roaming |
EP1329072A2 (en) * | 2000-10-26 | 2003-07-23 | General Instrument Corporation | Ecm and emm distribution for multimedia multicast content |
US7103359B1 (en) * | 2002-05-23 | 2006-09-05 | Nokia Corporation | Method and system for access point roaming |
AU2003234057A1 (en) * | 2003-05-13 | 2004-12-03 | Telecom Italia S.P.A. | A process for secure communication over a wireless network, related network and computer program product |
US7496061B2 (en) * | 2005-05-25 | 2009-02-24 | Cisco Technology, Inc. | Providing a multicast service using a multicast group-source key |
US8086850B2 (en) * | 2006-06-23 | 2011-12-27 | Honeywell International Inc. | Secure group communication among wireless devices with distributed trust |
KR100816560B1 (en) * | 2006-12-05 | 2008-03-25 | 한국정보보호진흥원 | Method for a delegated authentication of broadcasting services based on mobile multicast techniques over internet environment |
-
2006
- 2006-11-24 KR KR1020060117111A patent/KR100816561B1/en not_active IP Right Cessation
-
2007
- 2007-11-16 US US11/941,437 patent/US7864961B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1195658A (en) * | 1997-06-23 | 1999-04-09 | Sun Microsyst Inc | Method and system for safely distributing cryptographic key to multicast network |
JP2004242210A (en) * | 2003-02-07 | 2004-08-26 | Ntt Docomo Inc | Multicast distribution system and its method, data repeater, client device, authentication/key management device |
KR20040107698A (en) * | 2003-06-09 | 2004-12-23 | 학교법인고려중앙학원 | Method and apparatus for multicast group key management |
KR20050089736A (en) * | 2004-03-05 | 2005-09-08 | 한국전자통신연구원 | Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101057650B1 (en) | 2009-09-02 | 2011-08-18 | 숭실대학교산학협력단 | How to delegate authority to create social communities |
KR101098173B1 (en) | 2010-01-22 | 2011-12-23 | 충남대학교산학협력단 | Method for Authentication and Key Agreement for a Secure Mobile Payment Protocol |
KR20150058401A (en) * | 2012-09-17 | 2015-05-28 | 노키아 테크놀로지스 오와이 | Security for mobility between mbms servers |
KR101662967B1 (en) * | 2012-09-17 | 2016-10-05 | 노키아 테크놀로지스 오와이 | Security for mobility between mbms servers |
KR101568871B1 (en) * | 2015-03-05 | 2015-11-13 | (주)엔지엔테크 | Encrypting method for vital control system |
Also Published As
Publication number | Publication date |
---|---|
US20080123856A1 (en) | 2008-05-29 |
US7864961B2 (en) | 2011-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100816561B1 (en) | Method for mobile multicast key management using foreign key | |
KR100816560B1 (en) | Method for a delegated authentication of broadcasting services based on mobile multicast techniques over internet environment | |
CN101155343B (en) | Method and system for adding multicast broadcasting service to terminal in wireless network | |
RU2517684C2 (en) | Access point, server and system for distributing unlimited number of virtual ieee 802,11 wireless networks through heterogeneous infrastructure | |
US6477644B1 (en) | Mobile internet access | |
CN102395166B (en) | System and method for fast network re-entry in a broadband wireless access communication system | |
KR101490243B1 (en) | A Method of establishing fast security association for handover between heterogeneous radio access networks | |
US7577425B2 (en) | Method for securing access to mobile IP network | |
US7564817B2 (en) | Multicast communication method, home agent, and mobile node | |
US20080037472A1 (en) | Method of Providing and Receiving Multicast and Broadcasting Service During Handover in Boadband Wireless Access System | |
US20080160959A1 (en) | Method for Roaming User to Establish Security Association With Visited Network Application Server | |
EP2681948B1 (en) | Improved neighbour cell relation | |
KR20050037370A (en) | Movement detection method and mobile terminal | |
US20090282238A1 (en) | Secure handoff in a wireless local area network | |
US20080132237A1 (en) | Relocation controlling apparatus in wireless communications network | |
US20080139147A1 (en) | Method and Apparatus for Mobile Internet Protocol Registrating or Deregistrating | |
CN101568069B (en) | Method and device for providing multicast service for external mobile terminal | |
CA2661050A1 (en) | Dynamic temporary mac address generation in wireless networks | |
Angermeier et al. | PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication | |
CN102123494B (en) | Method, device and system for logging out and revoking a femto base station | |
CN100596229C (en) | Method for apprizing the binding result of the target network address and mobile user terminal | |
CN102883265B (en) | The positional information method of sending and receiving of access user, equipment and system | |
US20050013268A1 (en) | Method for registering broadcast/multicast service in a high-rate packet data system | |
CN101031133B (en) | Method and apparatus for determining mobile-node home agent | |
WO2015105401A1 (en) | Security method and system for supporting prose group communication or public safety in mobile communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130222 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140403 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150416 Year of fee payment: 8 |
|
LAPS | Lapse due to unpaid annual fee |